Nacionalna uprava za letalstvo in vesolje (NASA) informacije o vdoru v notranjo infrastrukturo, ki je ostal neodkrit približno eno leto. Omeniti velja, da je bilo omrežje izolirano od zunanjih groženj, vdor pa je bil izveden od znotraj z uporabo plošče Raspberry Pi, povezane brez dovoljenja v Laboratoriju za reaktivni pogon.
To tablo so zaposleni uporabljali kot vstopno točko v lokalno omrežje. Z vdorom v zunanji uporabniški sistem z dostopom do prehoda je napadalcem uspelo pridobiti dostop do plošče in prek nje do celotnega internega omrežja Laboratorija za reaktivni pogon, ki je razvil rover Curiosity in v vesolje izstreljene teleskope.
Aprila 2018 so bile ugotovljene sledi prodiranja zunanjih oseb v notranje omrežje. Med napadom je neznancem uspelo prestreči 23 datotek v skupni velikosti približno 500 MB, povezanih z misijami na Marsu. Dve datoteki sta vsebovali informacije, za katere velja prepoved izvoza tehnologij z dvojno rabo. Poleg tega so napadalci pridobili dostop do mreže satelitskih anten (Deep Space Network), ki se uporablja za sprejemanje in pošiljanje podatkov vesoljskim plovilom, ki se uporabljajo na misijah NASA.
Med razlogi, ki prispevali k vdoru, je imenovan
nepravočasna odprava ranljivosti v notranjih sistemih. Zlasti nekatere trenutne ranljivosti niso bile odpravljene več kot 180 dni. Enota je tudi neustrezno vzdrževala inventarno bazo podatkov ITSDB (Information Technology Security Database), ki bi morala odražati vse naprave, povezane z notranjim omrežjem. Analiza je pokazala, da je bila ta baza podatkov netočno izpolnjena in ni odražala dejanskega stanja omrežja, vključno s ploščo Raspberry Pi, ki jo uporabljajo zaposleni. Samo notranje omrežje ni bilo razdeljeno na manjše segmente, kar je poenostavilo delovanje napadalcev.
Vir: opennet.ru